9.Розроблення системи захисту об’єктів . Основою функціонування системи заходів захисту інформації є комплексний план ТЗІ. На підставі аналізу матеріалів обстеження та окремих моделей загроз визначаються головні та часткові задачі захисту інформації, розробляється організаційні, первинні та основні технічні заходи щодо ТЗІ та вказівки про порядок їх реалізації. а)З метою впорядкування нормативно-документальної бази органу, щодо якого здійснюється ТЗІ повинні бути розроблені переліки наявних розпорядчих, організаційно-методичних, нормативних документів щодо ТЗІ та вказівок щодо їх використання. Одночасно розробляються та затверджуються керівництвом інструкції, які встановлюють обов’язки, права та відповідальність особового складу органу, щодо якого здійснюється ТЗІ. Реалізація цих заходів реалізується на основі: Закону України „Про інформацію”. Закону України „Про захист інформації в автоматизованих системах” б)Організаційні заходи передбачають: 1.Обмеження доступу осіб, в приміщення в яких відбувається обробка конфіденційної інформації. 2.Допуск до проведення задач на ЛОМ, що стосуються конфіденційної інформації перевірених осіб, та визначення порядку проведення робіт на ЛОМ. 3.Розміщення дисплея, клавіатури і копіювального пристрою так, щоб виключити перегляд постороннім особами змісту оброблюваної інформації. 4.Постійний нагляд за роботою копіювального пристрою та інших пристроїв виводу на матеріальний носій цінної інформації. 5.Заборона ведення переговорів про безпосередній зміст конфіденційної інформації особам, зайнятим її обробкою. в)Організаційно-технічні заходи передбачають: Обмеження доступу всередину корпусу ЛОМ, шляхом встановлення механічних запірних засобів. Знищення всієї інформації на вінчестері, при відправці в ремонт з використанням низькорівневого форматування. Організацію живлення ЛОМ від загальної (міської) електромережі через стабілізатор напруги (мережевий фільтр) . Розміщення дисплею, системного блоку, клавіатури і копіювального пристрою на відстані не менше 2,5-3,0 метрів від пристроїв освітлення, кондиціювання повітря, зв’язку (телефону), металевих труб, радіоприймача. Встановлення копіювального пристрою, клавіатури на м’ягкі прокладки с ціллю зниження витоку інформації по акустичному каналу. 6. обмеження кола осіб, що мають доступ до інформації, яка становить підприємницьку таємницю; 7. організації спеціального діловодства з документами, що містять підприємницьку таємницю; 8. застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації; 9. застосування застережень щодо збереження підприємницької таємниці та відповідальності за її розголошення . Забезпечуємо захист кожної зони з метою створення послідовних рубежів на шляху можливих дій порушника. Складність системи захисту повинна відповідати зоні і її наближеності до ІзОД. Навколишні і будови повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів дослідницької діяльності. Оскільки в завданні розрахункової роботи ця можливість виключається (Примітка 2), інші дії щодо цих об’єктів не здійснюються. Сусідні приміщення повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів банківської діяльності. Також вони повинні бути максимально відділені від приміщень центру по ДПС, потрібно максимально зменшити ризик проникнення зловмисників через стіни, стелю, підлогу, з сусідніх приміщень(ці ж дії проводяться в зоні Г), а також забеспечити вібростійкість і шумостійкість для уикнення витоку інформаціїї через стіни підлогу і стелю( для цього в стіни підлогу і стелю вмонтовуються прошарки з вібро- і шумопоглинаючих матеріалів, а також вони укріплюються за допомогою залізобетонних конструкцій). Система водопостачання та каналізації може бути джерелом паразитних наведень з боку зовнішньої апаратури. Тому застосовуємо засоби відбиття загроз: установлюємо спеціальні шумові пристрої на трубах водопостачання та каналізації, що створюють електромагнітне поле перешкод . Крім того повинні бути проведені роботи по капітальному ремонту цих систем, заміна усіх труб на метало пластикові. Відповідальність за проведені роботи покладається на представників організацій, що взаємодіють з питань технічного забезпечення водо- теплопостачання про що має бути складений відповідний акт. Зовні люк (Л) повинен бути захищений ґратами, лози яких розташовуються хрестом або ромбом. Для запирання ґрат використовуються замки з протяжними скобами, крім того, в місці розташування замка приварюється металевий лист. Основне приміщення (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзоелектричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища (землетруси, шквали й інші стихійні лиха природи). Вікна оснащуються контактними сенсорами і засобами відбиття загроз: екрануванням. Крім того, вікна між 2-ма віконними рамами обладнуються ґратами, що замикаються на замки з протяжними скобами. Головний вхід представляє собою стальні двері оброблені декоративним покриттям. Для замикання таких дверей використовується багаторігельний врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Доступ відвідувачів через головний вхід здійснюється виключно під наглядом охоронця. Також забезпечується камера відео-спостереження яка здійснює нагляд за головним входом і розташована на огорожі. Коридор, бази даних повинні бути оснащені камерами таємного спостереження, відомостями про знаходження яких повинні володіти виключно працівники СБ, та відкритою камерою спостереження навпроти входу. Працівниками СБ періодично повинна проводитись перевірка вестибюлю на наявність сторонніх предметів. Також повинна бути проведена система пожежної сигналізації з властивістю нейтралізації місця пожежі. Подібні системи встановлюються в усіх приміщеннях об’єкту. Входи в приміщення захищаються дверима з багато рігельними замками з електронним кодовим доступом. Кожна особа персоналу має доступ у визначені приміщення, що призначаються СБ. Доступ відвідувачів у приміщення допускається тільки при присутності осіб з СБ персоналу. ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійним, так само як і база антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуса приладів, комплексів і засобів повинні бути профольговані.